Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Основные используемые версии:
  • Стабильная версия 0.6.1 (11.12.2009) Changelog + загрузка
  • Стабильная версия 0.7.1.4 (23.01.2016) Changelog
  • Стабильная версия 0.8.13 (1.08.2019) Changelog
  • Разрабатываемая версия 0.9b-devel Changelog

    Дополнительно:
  • WrSpy - Анализатор логов и расширенная выдача статистики [веб-архив]
  • Как избежать типичных ошибок при написании файлов конфигурации

    // текущий бэкап шапки...

  • Всего записей: 4890 | Зарегистр. 10-11-2004 | Отправлено: 12:13 11-08-2006 | Исправлено: mvk2006, 10:14 03-12-2019
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Utok
    Цитата:
    Чего посоветуете?
    добавить разрешения, как минимум.. как-то так:
    Цитата:
    auth none
    allow *
    deny *

    proxy -t  
    ну и я бы поменял тип авторизации с none хотя бы на iponly..
    а дальше надо искать причины "плавающего" доступа.. возможно - не в самом прокси..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 04:09 08-03-2017
    Utok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley спасибо.
     
    Добавил в конфиг. Вот еще чего заметил, за несколько дней лог возрастает до 150 Мегабайт, если его стереть и запустить заново 3proxy работает лучше. А как вообще отключить логирование, чтобы не писал огромные файлы?

    Всего записей: 127 | Зарегистр. 01-08-2003 | Отправлено: 13:25 10-03-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Utok
    Цитата:
    как вообще отключить логирование
    ну какбэ очевидно должно быть - убрать из конфига команду:
    Цитата:
    log C:\3proxy\logs\3proxy.log D
    если уж за день стока набегает - смысла уменьшать до почасового не вижу..
    ну и строчку лог-формата - она тоже при этом лишняя будет..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 15:39 10-03-2017
    Utok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А, точно Да, без логирования пока не вышибает...

    Всего записей: 127 | Зарегистр. 01-08-2003 | Отправлено: 19:47 17-03-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Utok
    Цитата:
    без логирования пока не вышибает
    судя по размеру твоего лога - тормоза (скорее всего) из-за слишком частого обращения к диску при записи..
    ну и, возможно, ещё и антивирь какой-нить влияет - если проверяет постоянно меняющийся файл лога.. )
    если лог всё же нужен, можно покумекать в сторону размещения его на каком-нить рам-диске..
    а "для истории" предусмотреть сброс/бэкап лога на винт, скажем, раз в сутки..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 04:01 18-03-2017
    rs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В Windows XP SP3 в качестве службы установлен 3proxy-0.8.9-lite.
     
    Мониторится изменение файла конфигурации:
      monitor "c:\3proxy\3proxy.cfg"
     
    После изменения файла конфигурации, судя по всему, служба перезапускается (в оснастке служб 3proxy находится в состоянии "Работает"). Однако браузеры, берущие с него интернет после изменения файла конфигурации перестают получать доступ в инет. Простой рестарт РАБОТАЮЩЕЙ службы решает проблему - клиентские браузеры снова получают доступ в сеть.
     
    Можно отметить, что ровно этот же файл конфигурации работает без проблем в версии 3proxy-0.6.1 - после его модификации клиентские машины интернет не теряют.
     
    В чём может быть причина?

    Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 21:21 05-05-2017 | Исправлено: rs, 21:29 05-05-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rs
    1. при автоперезапуске - в логе есть что-то?
    2. а сабж-то после автоперезапуска точно работает? и доступ в админку при этом есть?
    3. что мешает использовать на старой оси работающую 0.6? ну или 0.7.х.. либо пробовать предыдущие 0.8..
     


    попутно - подновил версию сабжа в шляпе..
    // текущий бэкап #

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 07:10 06-05-2017
    rs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1,2.После перезапуска в логе:
     
      170506085624.480 3128 00000 - 0.0.0.0:0 0.0.0.0:0 0 0 0 Exiting thread
     
    Эта запись в логе последняя, после этого инет не раздаётся.
     
    После этой записи в логе:
      - cтатус службы  - Работает,  
      - процесс в 3proxy.exe в диспетчере задач присутствует
      - файл лога удалить нельзя (заблокирован процессом 3proxy)
     
    Доступ в админку после изменения конфига пропадает - вплоть до рестарта сервиса из оснастки Службы.
     
    3. В версии 6 почему-то не работает ограничение скорости в виде:
      bandlimin 1000000 * 192.168.0.1/24
     
    если же в версии 6 задать это же ограничение для одного адреса - всё работает:
      bandlimin 1000000 * 192.168.0.10
     
    Поэтому, собственно, и решил перейти на версию, где бы это групповое ограничение работало нормально.
     
    В версии 3proxy-0.8.9-lite групповое ограничение скорости работает, но имеет место проблема рестарта.
     
    Минимальный файл конфигурации для воспроизведения ошибки:
     
      service
      monitor "c:\3proxy\3proxy.cfg"
      log "c:\3proxy\l\3proxy.log" D
      bandlimin 1000000 * 192.168.0.1/24
      flush
      auth iponly
      allow *  
      admin
      proxy  
     
     
    Добавлено:
    Иногда при этом конфиге в логе появляется сообщение:
      0.0.0.0:0 0.0.0.0:0 0 0 0 Warning: too many connected clients (100/100)
     
    Клиент в этом случае коннектится ровно один и загружает он одну тестовую страницу ya.ru. Поэтому причина этого иногда появляющегося сообщения тоже неясна.
     
     
     

    Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 12:03 06-05-2017 | Исправлено: rs, 13:31 06-05-2017
    rs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если не изменять конфиг, а просто в админке выбрать Reload - в браузере админки отображается страница с текстом:
    Reload scheduled
     
    после чего 3proxy перестаёт быть доступным и в админке.
     
    В службах процесс имеет при этом статус Работает. Простой рестарт в Службах - делает админку и раздачу интернета доступными.

    Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 15:35 06-05-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rs
    Цитата:
    Эта запись в логе последняя, после этого инет не раздаётся
    это остановка сервиса, а вот последующего запуска нет, походу..
    отсюда и отсутствие потом доступа в админку - т.е. сабж подвисает на саморестарте..
    причину не подскажу, не сталкивался, но - возможно - есть нестыки между ХР и текущей версией..

    Цитата:
    В версии 6 почему-то не работает ограничение скорости в виде
    попробуй задать диапазон через дефис, т.е. 192.168.0.1-192.168.0.254..
    или конкретным списком, можно - во внешнем файле, ну не 250 же там клиентов.. =)
    хотя "стопудово" не скажу - в мануале на 6-ку оговаривается задание лимитов именно поштучно по адресам..
    т.е. 1 строка с лимитом = 1 адрес..

    Цитата:
    Иногда при этом конфиге в логе появляется сообщение
    возможно, надо поднять maxconn от дефольтных 100, "намёк" же вполне прозрачен.. )
    и нащёт "клиент один" - а в логах - он тоже один? ну это так, на всякий случай и исходя из разрешения аллоу *.. )
     
    и ещё по конфигу - я бы сделал так:
    Код:
    flush << он тут не нужен, т.к. сбрасывать ДО запуска самого прокси ещё нечего
    auth iponly
    allow *
    admin << убрать отсюда..
    deny * << классика жанра, дени * непосредственно перед запуском.. )
    maxconn 1000 << поставить хотя бы в 10 раз против дефольтных 100..
    proxy
     
    flush  << а вот здесь как раз сброс..
    allow * << + отдельные права доступа к админке..
    admin


    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 17:01 06-05-2017
    rs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    это остановка сервиса, а вот последующего запуска нет, походу..  

    да, это понятно, что остановка
     
    с одной стороны запуска действительно нет, но с другой: служба работает, процесс в диспетчере задач имеется, лог процессом заблокирован - не удаляется
     
    в общем, как-то странно
     

    Цитата:
    есть нестыки между ХР и текущей версией..  

    ну там для XP как раз специальная версия - lite, она и используется (не-lite на xp и не запускается)
     

    Цитата:
    попробуй задать диапазон через дефис, т.е. 192.168.0.1-192.168.0.254..  

    да хотелось бы заодно версию посвежее - в 6-ке некоторые страницы не открывались в принципе, хотя без прокси с этими страницами проблем не было. м.б. в новых версиях это и пофиксится)
     

    Цитата:
    и нащёт "клиент один" - а в логах - он тоже один? ну это так, на всякий случай и исходя из разрешения аллоу *.. )

    аллоу * - это для тестовой простоты конфига
    коннект (клиент) - ровно один (тестовый), других точно нет)
     
    --
    flush и admin уже вставлены на всякий случай в тестовый конфиг потом, после того как проблема обозначилась
     
     
     
    Добавлено:
    ---
    В сухом остатке для воспроизведения проблемы остаётся такой конфиг:
     
    service
    log "c:\3proxy\l\3proxy.log" D
     
    auth iponly
    allow *
    deny *
    maxconn 1000
    proxy
     
    flush
    allow *
    admin
     
     
    Выкинули мониторинг файла. Для воспроизведения ситуации просто входим в админку и нажимаем в ней ссылку Reload. Прокси начинает перезагрузку (Reload scheduled), после чего админка перестаёт отзываться (службы/процессы в это время работают). После ручного рестарта службы админка оживает.
     
    Добавлено:
    ЗАРАЗА )))
     
    Добавлено:
    Перепробовал все доступные версии. Последняя версия, на которой нет проблем - 3proxy-0.8.6-lite, далее - уже работает с ошибками

    Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 17:22 06-05-2017 | Исправлено: rs, 18:11 06-05-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rs
    Цитата:
    с одной стороны запуска действительно нет, но с другой: служба работает, процесс в диспетчере задач имеется
    сталкивался с подобным и на 6-ке.. уже и не вспомню из-за чего именно, но бывало такое..
    т.е. служба в некоей "вечной" загрузке, а проще говоря - висяк, но статус в винде такое состояние не покажет..
    ещё бы системный журнал событий глянуть, возможно, там будут сообщения о "не ответила своевременно" или как-то так..

    Цитата:
    Выкинули мониторинг файла
    лучше бы оставить - интересна как раз корректная автоперезагрузка, доступ к админке не столь важен здесь..
    по ручному рестарту - тут-то как раз понятно всё, фактически, это же штатный останов службы и её штатный запуск..
    кстати, я в своё время ставил в свойствах службы автоперезапуск при зависаниях, попробуй, может помочь..

    Цитата:
    там для XP как раз специальная версия - lite
    угу, я в курсе.. )
    но дело в том, шо с обновлением "содержимого" кода - не факт, шо всё тестится автором на ХР..
    сопссно, я ж не зря предложил сползти "вниз" с текущей 8-ки - судя по
    Цитата:
    Последняя версия, на которой нет проблем - 3proxy-0.8.6-lite, далее - уже работает с ошибками
    значит, всё же есть в крайней версии какой-то "нестык" с ХР.. )
     
    ладно.. судя по последним добавкам - порулилось, вроде..
    ну.. раз нашёл стабильно работающую - на ней и остановиться.. )

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 21:16 06-05-2017
    T2008

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    К прокси могут соединяться 20 ПК с локальной сети с IP = 192.168.1.1 ... 192.168.1.20
     
    Как это грамотно прописать в конфиг???
    allow 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д.

    Всего записей: 1496 | Зарегистр. 25-10-2008 | Отправлено: 17:40 15-05-2017 | Исправлено: T2008, 18:01 15-05-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    T2008
    Цитата:
    Как это грамотно прописать в конфиг???  
    allow 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д.
    можно и так (т.е. напрямую), а можно список ипов в отдельный файл вынести..
    хотя для 20 штук я бы не заморачивался - для оперативного применения придётся мониторить ещё и список..
     
    ну и как вариант - поставить аллоу * + ограничить доступ к порту прокси файерволом только для нужных ипов..

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 21:09 15-05-2017
    joplex

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    T2008
    можно использовать CIDR вместо IP, у меня стоит так:
    allow * 192.168.127.0/24
     
    у тебя будет так:
    allow * 192.168.1.0/24
    будут приниматься все адреса с 192.168.1.0 по 192.168.1.255

    Всего записей: 8 | Зарегистр. 25-04-2016 | Отправлено: 09:52 16-05-2017 | Исправлено: joplex, 10:01 16-05-2017
    TheBarmaley



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    joplex
    Цитата:
    можно использовать CIDR вместо IP
    одна маска не даст ему только требуемые 20 адресов, /27 = много, а /28 = мало..
    к тому же, если у локальной подсети маска с последним нулём, вместо /24 проще поставить *.. )

    ----------
    ..the one of.. ··· ..sam-&-pol..

    Всего записей: 13157 | Зарегистр. 07-06-2006 | Отправлено: 10:53 16-05-2017
    firsovkk

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 1 | Зарегистр. 05-08-2017 | Отправлено: 22:02 05-08-2017
    freddyk

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Зачетная прокся - даже умеет шэйпить HTTPS-траффик ( Ютуб !!!). В том числе прозрачно. При этом не требуется никаких "промежуточных" сертификатов (MITM).
    Также через нее можно связать  через SOCK проксю на работе с домашним админ-компом - то есть 3PROXY умеет отдавать принятый траффик через тот же интерфейс, с которого он был принят.

    Всего записей: 11 | Зарегистр. 23-04-2004 | Отправлено: 11:17 07-08-2017
    gryu



    дикий гусь
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги. Что то я затупил с настройкой.  
    Суть.  
    1. При авторизации по ip нужно включить доступ одной подсети и запретить любым другим подсетям.  
    auth iponly
    allow * 127.0.0.1,192.168.1.0/24
    deny *  
    Конструкция не работает. При deny * сабж не запускается.  (без deny * запускается, но толку то..)
    Где я не прав?
    2. Ограничение скорости.
    Нужно жёстко ограничить скорость индивидуально для каждого, одинаковым каналом.  
    bandlimin 115200 * <ip>
    bandlimin 115200 * <ip>
    bandlimin 115200 * <ip>
    ....
    работает. Но конфиг получается длиннючим.  
    через $limit.txt  не получается. В данном случае с форматом файла не разобрался.  
    bandlimin $limit.txt  работает пока там одна строка.... а мне нужно не НА ВСЕХ 115200, а КАЖДОМУ по 115200.
     
    Воть. Хелп!

    Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 22:29 05-09-2017
    halit



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Source and target lists may contain IP addresses (W.X.Y.Z), ranges A.B.C.D - W.X.Y.Z (since 0.8) or CIDRs (W.X.Y.Z/L).
     
    Попробуй в виде  
    allow * 192.168.1.1-192.168.1.254
     
    Версия свежая, надеюсь? Не ниже 0.8.

    Всего записей: 63 | Зарегистр. 10-07-2003 | Отправлено: 22:44 05-09-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

    Компьютерный форум Ru.Board » Компьютеры » Программы » 3proxy


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru